PROBLEMA Dosyalarım.exe virus pen drive USB

federicosnake

Utente Attivo
306
4
CPU
Intel Core I9 9900K
Dissipatore
Cooler Master ML240L
Scheda Madre
MSI Z390 Gaming Pro Carbon
HDD
Samsung 970 Evo 512GB M.2 Nvme
RAM
DDR4 Hyperx Predator RGB 16GB (8x2) 2933Mhz
GPU
Zotac GeForce RTX 2080ti 11Gb Amp!
Monitor
Acer Predator XB321HK
PSU
Cooler Master V1000 1000W Gold+
Case
Cooler Master H500P RGB
Salve a tutti,

ho un forte bisogno del vostro aiuto.

Ho dato 2 pen drive ad un mio amico perchè mi servivano delle foto e quando me le ha restituite oltre alle foto c'era su entrambe anche un file eseguibile con l'icona di una cartella Dosyalarım.exe

Dopo aver copiato le foto sul mio hard disk ho formattato entrambe le pen drive ma quel file rimane sempre!

Ho attaccato poi una terza pen drive ed è comparso il file anche lì

Perfavore aiutatatemi

virus USB.jpg

 

federicosnake

Utente Attivo
306
4
CPU
Intel Core I9 9900K
Dissipatore
Cooler Master ML240L
Scheda Madre
MSI Z390 Gaming Pro Carbon
HDD
Samsung 970 Evo 512GB M.2 Nvme
RAM
DDR4 Hyperx Predator RGB 16GB (8x2) 2933Mhz
GPU
Zotac GeForce RTX 2080ti 11Gb Amp!
Monitor
Acer Predator XB321HK
PSU
Cooler Master V1000 1000W Gold+
Case
Cooler Master H500P RGB
Fai una scansione con Malwarebytes in modalita' provvisoria

virus USB analysis.jpg

ho fatto la scansione ma purtroppo non rileva nulla.

ho riprovato a formattare ma niente.. il file rimane sempre :(
 

menatwork

Utente Attivo
1,303
232
lo credo che non ha rilevato nulla, la scansione e' durata solo 20 secondi :retard:

prova a fare questa scansione , e' di sola lettura quindi dovrai aspettare che la controlli

scaricafarbar-recovery e mettilo sul desktop


Devi scaricare la versione(32 o 64 bit) compatibile con il tuo sistema)

Avvialo e clicca su yes quando ti chiede di accettare le condizioni

Clicca su SCAN

Una volta terminata la scansione il tool creerà nella stessa directory di dove è posizionato FRST due log FRST.txt e Addition.txt

Allegali nella tua prossima risposta

Allega anche il log della scansione fatta con malwarebytes
 
Ultima modifica:

federicosnake

Utente Attivo
306
4
CPU
Intel Core I9 9900K
Dissipatore
Cooler Master ML240L
Scheda Madre
MSI Z390 Gaming Pro Carbon
HDD
Samsung 970 Evo 512GB M.2 Nvme
RAM
DDR4 Hyperx Predator RGB 16GB (8x2) 2933Mhz
GPU
Zotac GeForce RTX 2080ti 11Gb Amp!
Monitor
Acer Predator XB321HK
PSU
Cooler Master V1000 1000W Gold+
Case
Cooler Master H500P RGB
lo credo che non ha rilevato nulla, la scansione e' durata solo 20 secondi :retard:

prova a fare questa scansione , e' di sola lettura quindi dovrai aspettare che la controlli

scaricafarbar-recovery e mettilo sul desktop


Devi scaricare la versione(32 o 64 bit) compatibile con il tuo sistema)

Avvialo e clicca su yes quando ti chiede di accettare le condizioni

Clicca su SCAN

Una volta terminata la scansione il tool creerà nella stessa directory di dove è posizionato FRST due log FRST.txt e Addition.txt

Allegali nella tua prossima risposta

Allega anche il log della scansione fatta con malwarebytes

Visualizza allegato Malwarebytes.txt Visualizza allegato FRST.txt Visualizza allegato Addition.txt

ecco qui i LOG. credo non risulti nulla :(

- - - Updated - - -

Ok ho news. Ho scaricato Kaspersky TDSSKILLER e me lo ha rilevato, di conseguenza l'ho messo in quarantena.

Cosa devo fare ora ?
tdskll.jpg tdskll2.jpg
 

menatwork

Utente Attivo
1,303
232
se hai usato tds killer dovresti allegarmi il log delle voci messe in quarantena, poi rieseguimi anche una nuova scansione con FRST e allegami il log FRST.txt e Addition.txt non vorrei ci fossero dei rimasugli, l'infezione la vedo presente nella scansione con frst
 
  • Mi piace
Reazioni: yes131

yes131

Utente Èlite
1,645
359
CPU
Intel Core i5-6600 @ 3.30 GHz
Dissipatore
Noctua NH-L12
Scheda Madre
MSI B150M PRO-VDH
HDD
SSD Samsung 850 EVO 500 GB
RAM
Corsair 2x8 GB DDR4 2133 MHz CL13
GPU
MSI 1070 Gaming X
Monitor
Asus MX25AQ
PSU
Corsair RM550X
Case
Raijintek Arcadia
OS
Windows 7 Professional 64 bit
Sono contento che tu sia riuscito a rimuovere l'infezione... Purtroppo le infezioni tramite pendrive USB sono soltanto la conseguenza del fatto che molta gente non assegna minima importanza alla sicurezza dei computer o non è sufficientemente informata su certe cose. E l'unico modo per far fronte a questa spiacevole realtà è installare nel computer un bell'antivirus che assuma la funzione sia di muro difensivo per il proprio PC sia di disinfestatore delle pendrive (per bloccare o, almeno, ridurre la propagazione di quel determinato malware).
 
Ultima modifica:

yes131

Utente Èlite
1,645
359
CPU
Intel Core i5-6600 @ 3.30 GHz
Dissipatore
Noctua NH-L12
Scheda Madre
MSI B150M PRO-VDH
HDD
SSD Samsung 850 EVO 500 GB
RAM
Corsair 2x8 GB DDR4 2133 MHz CL13
GPU
MSI 1070 Gaming X
Monitor
Asus MX25AQ
PSU
Corsair RM550X
Case
Raijintek Arcadia
OS
Windows 7 Professional 64 bit
Ok. Aspettiamo conferma di rimozione completa...
 

menatwork

Utente Attivo
1,303
232
yes131 se continui a salterellare tra una domanda e un'altra lo mandi via senza aver ripulito per bene l'infezione

HKU\S-1-5-21-1113975266-3460814707-3751238442-1001\...\Run: [Microsoft.Net] => C:\Users\FMont\Dosyalarım.exe [32768 2014-11-15] ()

per cortesia, lascia che finisco di controllare i report

Grazie
 
  • Mi piace
Reazioni: yes131

yes131

Utente Èlite
1,645
359
CPU
Intel Core i5-6600 @ 3.30 GHz
Dissipatore
Noctua NH-L12
Scheda Madre
MSI B150M PRO-VDH
HDD
SSD Samsung 850 EVO 500 GB
RAM
Corsair 2x8 GB DDR4 2133 MHz CL13
GPU
MSI 1070 Gaming X
Monitor
Asus MX25AQ
PSU
Corsair RM550X
Case
Raijintek Arcadia
OS
Windows 7 Professional 64 bit
Fai pure :)
 
Ultima modifica:

federicosnake

Utente Attivo
306
4
CPU
Intel Core I9 9900K
Dissipatore
Cooler Master ML240L
Scheda Madre
MSI Z390 Gaming Pro Carbon
HDD
Samsung 970 Evo 512GB M.2 Nvme
RAM
DDR4 Hyperx Predator RGB 16GB (8x2) 2933Mhz
GPU
Zotac GeForce RTX 2080ti 11Gb Amp!
Monitor
Acer Predator XB321HK
PSU
Cooler Master V1000 1000W Gold+
Case
Cooler Master H500P RGB

menatwork

Utente Attivo
1,303
232
l'infezione e' ancora presente, dammi il tempo per prepararti la procedura di rimozione

- - - Updated - - -

adesso segui quello che ti scrivo

salva il file in allegato e mettilo sul desktop

chiudi tutti i programmi

ora avvia nuovamente FRST e clicca su FIX

al termine della scansione verra' rilasciato un file come fixlog.txt

allegalo come i precedenti -

Se il pc non si riavvia fallo tu poi riesegui una scansione con tds killer settato cosi'

Clicca su "Change parameters"
Metti la spunta sulle caselline: verify driver digital singatures e poi Detect TDLFS file system .
Conferma cliccando OK.
Poi clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo e allegalo
 

Allegati

  • fixlist.txt
    1.5 KB · Visualizzazioni: 164
Ultima modifica:

federicosnake

Utente Attivo
306
4
CPU
Intel Core I9 9900K
Dissipatore
Cooler Master ML240L
Scheda Madre
MSI Z390 Gaming Pro Carbon
HDD
Samsung 970 Evo 512GB M.2 Nvme
RAM
DDR4 Hyperx Predator RGB 16GB (8x2) 2933Mhz
GPU
Zotac GeForce RTX 2080ti 11Gb Amp!
Monitor
Acer Predator XB321HK
PSU
Cooler Master V1000 1000W Gold+
Case
Cooler Master H500P RGB
l'infezione e' ancora presente, dammi il tempo per prepararti la procedura di rimozione

- - - Updated - - -

adesso segui quello che ti scrivo

salva il file in allegato e mettilo sul desktop

chiudi tutti i programmi

ora avvia nuovamente FRST e clicca su FIX

al termine della scansione verra' rilasciato un file come fixlog.txt

allegalo come i precedenti -

Se il pc non si riavvia fallo tu poi riesegui una scansione con tds killer settato cosi'

Clicca su "Change parameters"
Metti la spunta sulle caselline: verify driver digital singatures e poi Detect TDLFS file system .
Conferma cliccando OK.
Poi clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo e allegalo

innanzitutto GRAZIE per il tempo dedicatomi.

Ho fatto come mi hai detto

1) Salvato sul desktop il tuo file "fixlist"
2) eseguito FRST con FIX e di conseguenza elaborato il file "fixlog"
3) era comparsa la finestra di riavvio ed ho cliccato ok
4) quando si è riacceso il PC ho notato che il tuo file "fixlist" era sparito
5) ho avviato tds killer con le tue impostazioni e il risultato è stato quello che ti allego

attendo tue

Buonanotte
Visualizza allegato Fixlog.txt Visualizza allegato tdsskll report2.txt tdskll3.jpg
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili